關鍵要點
- 來自 OpenSea 的一封電子郵件導致多名用戶失去高價值的 NFT。
- 該電子郵件敦促持有非活躍清單的 NFT 的用戶取消這些 NFT,而無需先將其 NFT 轉移到其他錢包。
- 狙擊手能夠提前取消交易,以先前的掛牌價格搶奪 NFT。
分享此文章
OpenSea 已告知用戶緊急取消其 NFT 上的非活躍列表,以防止機會主義者以極低的價格購買它們。 不幸的是,OpenSea 的建議考慮不周,透過檢查以太坊內存池的清單取消情況,可以更輕鬆地狙擊不活躍的清單。
OpenSea 再次犯錯
一封發送給 OpenSea 用戶的電子郵件產生了意想不到的後果。
在周四發出的一封電子郵件中,NFT 市場 OpenSea 告訴擁有不活躍 NFT 清單的用戶取消它們,以防止機會主義者以先前的清單價格購買 NFT。 然而,遵循 OpenSea 電子郵件中建議的用戶無意中將他們的 NFT 置於更大的風險之中。
問題是這樣的:如果用戶在沒有先將 NFT 轉移到其他錢包的情況下嘗試取消列表,那麼狙擊手就更容易識別被低估的列表。 透過向以太坊記憶體池發送取消交易,機會主義者可以識別潛在的受害者,並用自己的交易提前取消交易,以先前的上市價格購買 NFT。 由於 OpenSea 沒有告訴用戶首先將受影響的 NFT 從不活躍清單中的錢包中移出,遵循其建議將使用戶的 NFT 面臨更高的被攻擊風險。
在過去的幾個月裡,OpenSea 用戶報告了可疑交易,這些交易從他們的錢包中刪除了高價值的 NFT; 然而,直到最近 OpenSea 才解決了所發生的問題,並確認 NFT 由於其智能合約中的錯誤而丟失。
當用戶在 OpenSea 上列出 NFT,然後將其代幣轉移到不同的錢包時,就會出現該錯誤。 儘管由於 NFT 已從列出它的地址轉移而無法完成掛牌,但如果用戶將 NFT 轉移回同一個錢包,掛牌將再次激活,允許狙擊手以先前的掛牌價格購買它。
隨著漏洞變得越來越出名,越來越多的用戶丟失了 Bored Ape Yacht Club、Cool Cats 和 Cyberkongz 等收藏品中的高價值 NFT。 據報導,作為回應,OpenSea 已開始向受該錯誤影響的用戶提供退款,並推出了新的清單管理功能,以幫助用戶追蹤不活躍的清單。
然而,NFT 社群中的許多人對這封告訴 OpenSea 用戶取消清單的電子郵件持高度批評態度。 一位名為@dingalingts 的Twitter 用戶發布了一條帖子,警告社區不要遵循OpenSea 電子郵件中的建議,就好像沒有先將列出的NFT 轉移到其他錢包一樣,這會讓用戶的NFT 面臨比以前更大的風險。 @dingalingts 在他們的帖子中指出,OpenSea 的電子郵件“對他們來說極其不負責任,讓事情變得更糟100 倍”,同時解釋瞭如何正確取消列表,以避免狙擊手以之前的列表價格購買NFT。
NFT藝術家 斯沃爾夫查 是遵循 OpenSea 電子郵件中的建議而丟失 NFT 的幾位用戶之一。 在以 15 ETH 的價格取消 Mutant Ape Yacht Club NFT 的上市後,一名 mempool 狙擊手以 6 ETH 的價格搶先上市,以比當前底價低 68% 的價格購買了 NFT。 “作為一名藝術家,這是 NFT 第一次讓我對繪畫產生興趣”,Swolfchan 說道,他正在創作第三個 Nifty Gateway NFT。
更多被低估的 NFT 銷售似乎也是由 OpenSea 的錯誤建議造成的。 今天早些時候,一艘 Bored Ape Yacht Club NFT 以 2.11 ETH 的價格被購買,然後立即以 82 ETH 的價格轉手,為機會主義者帶來了 200,000 萬美元的利潤。 OpenSea 尚未對其最近的電子郵件引發的清單問題發表評論。
披露:在撰寫此功能時,作者擁有 ETH 和其他幾種加密貨幣。
分享此文章
NFT 機會主義者正在通過 OpenSea 漏洞造幣
由於 OpenSea 列表錯誤,高價值 NFT 收藏品的收藏者無意中以巨大的折扣出售他們的資產。 由於 OpenSea 錯誤導致藍籌 NFT 丟失
初學者指南:如何保護您的 NFT 收藏
Crypto Briefing 分享了保護 NFT 的操作安全最佳實踐列表。 NFT 收藏者的安全提示 2021 年,NFT 爆發成為主流。 不可替代的市場……